OfficeGrip_logo

Hoe voorkom je phishing?

Voorkom dat kwaadwillende toegang krijgen

Phishing is een techniek die kwaadwillende gebruiken om persoonlijke gegevens te bemachtigen. Het is een techniek die al bijna net zo oud is als het internet, maar die nog steeds een grote impact kan hebben op personen en organisaties. Het voorkomen van phishing is belangrijk, omdat kwaadwillende enorme schade kunnen aanrichten door een phishing aanval. Wij vertellen daarom hier wat jij kan doen om phishing te voorkomen.

Inhoudsopgave

Hoe ziet phishing eruit?

Om phishing tegen te gaan is het allereerst belangrijk om te weten hoe phishing eruit ziet. Vroeger was phishing relatief makkelijk te herkennen. De e-mails zagen er verdacht uit en waren overduidelijk niet van het juiste e-mailadres. Tegenwoordig kan het een stuk lastiger zijn om phishing te herkennen, omdat er veel meer aandacht wordt besteed aan alle details.

Phishing e-mails kunnen allerlei verschillende vormen aannemen. De meest voorkomende phishing e-mails vragen om een wachtwoord te wijzigen van een account. Dit account zou volgens de e-mail geblokkeerd zijn, gehackt zijn of gewoon het wachtwoord moeten updaten. Deze e-mails zijn regelmatig phishing e-mails die je op het eerste oog wel kan herkennen.

Op het moment dat je op deze link klikt, kom je terecht op een phishing pagina. Deze pagina is zo nagemaakt dat hij bijna identiek lijkt op de originele site. Op het moment dat jij hier je gebruikersnaam en wachtwoord invult, kunnen kwaadwillende toeslaan. Het is dus belangrijk om nooit wachtwoorden te wijzigen via deze manier. Ga altijd zelf naar de juiste website en klik niet op verdachte links.  

Wat kan je doen tegen phishing?

Veel van de phishing e-mails worden automatisch herkend door de e-mailclient. Deze mails komen direct in de spam inbox terecht. Dit systeem is helaas niet waterdicht, waardoor het voor kan komen dat er toch een e-mail door deze filter heen komt. Het is belangrijk om te weten welke stappen je moet ondernemen op het moment dat je een phishing e-mail ontvangt.

Controleer het e-mailadres

Een phishingmail is vaak te herkennen aan het afzend e-mailadres. Dit e-mailadres lijkt veel op die van een bedrijf, maar bevat spellingsfouten of is overduidelijk niet van het juiste adres. Vaak zie je dat letters en cijfers door elkaar worden gebruikt, wat de indruk wekt dat het een origineel e-mailadres is. Controleer dus goed het e-mailadres waarvan je de e-mail hebt ontvangen.

  • Controleer het e-mailadres van de afzender
  • Kijk goed naar alles voor en na het @-teken
  • Controleer of het e-mailadres overeenkomt met de website

Bekijk de complete e-mail

Op het moment dat het e-mailadres er niet verdacht uitziet, is het belangrijk om de inhoud van de e-mail kritisch te bekijken. Phishing e-mails weten regelmatig niet wat jouw naam is. De aanhef is dus heel globaal zoals “Geachte heer/mevrouw” of “Beste klant”. Op het moment dat een website wilt dat jij je wachtwoord verandert, dan weten ze vaak wel je naam.

Phishing e-mails vragen vaak naar persoonsgegevens die je moet invullen. Je wordt dan omgeleid naar een website om deze gegevens in te vullen of aan te passen. Door op deze link te klikken kom je op een website die veel lijkt op het origineel, maar eigenlijk een kopie is. Dit wordt gedaan om vertrouwen te wekken bij de gebruikers om gegevens in te vullen. Vul nooit op deze websites je gebruikersnaam en wachtwoord in, omdat deze misbruikt kunnen worden door de kwaadwillende.

De e-mails hebben vaak een urgente toon dat je actie moet ondernemen. Gebruikers schrikken hiervan en nemen daardoor ondoordachte beslissingen. Blijf altijd kritisch nadenken en blijf vooral kalm. Op het moment dat je niet zeker weet wat je moet doen kun je altijd nog hulp vragen aan een collega.  

Phishing voorkomen

Open niet zomaar bijlages van e-mails

Het is belangrijk om niet zomaar bijlages te openen van e-mails. Phishing e-mails kunnen bijlages bevatten met kwaadaardige software. Deze bijlages kunnen veel schade aanrichten binnen een organisatie en vergaande gevolgen hebben. Het is namelijk belangrijk om ransomware te voorkomen, omdat dit een compleet bedrijfsproces stil kan leggen. Open dus nooit zomaar een bijlage van een e-mail.

Wat moet je doen als je een phishing e-mail binnenkrijgt?

Het is belangrijk om direct actie te ondernemen op het moment dat je een phishing e-mail binnenkrijgt. Phishing e-mails worden vaak naar meerdere personen tegelijk gestuurd, waardoor iemand anders binnen de organisatie slachtoffer kan worden. Neem daarom direct contact op met de beheerder van de omgeving. Deze beheerder kan acties ondernemen om de andere gebruikers te beschermen.

Informeer ook zoveel mogelijk collega’s om aan te geven dat het om een phishing e-mail gaat. Op deze manier zijn collega’s op de hoogte en worden ze geen slachtoffer van deze phishig e-mail.

Wat moet je doen als je slachtoffer bent geworden van phishing?

Heb je per ongeluk gegevens achter gelaten via een phishing website? Dan is het belangrijk om direct actie te ondernemen. Verander direct je inloggegevens op de originele site. Alle wachtwoorden van jouw accounts moeten worden gewijzigd, omdat de kwaadwillende anders via een andere website kunnen inloggen. Neem eventueel contact op met de website om aan te geven dat je slachtoffer bent geworden van phishing. Zij kunnen je verder helpen en ondersteunen.

Ben je werkzaam binnen een organisatie, dan is het belangrijk om direct contact op te nemen met de IT-beheerder. Deze kan de complete omgeving monitoren en verschillende acties toepassen om de schade te beperken. Het is belangrijk om zo snel mogelijk te handelen, omdat anders kwaadwillende de tijd krijgen om aanpassingen en handelingen uit te voeren.

Hoe kun je phishing voorkomen en de impact beperken?

Slachtoffer worden van phishing kan een grote impact hebben. Het is daarom belangrijk om phishing te voorkomen en de impact te beperken. Voor organisaties is dit enorm belangrijk, omdat er maar 1 persoon slachtoffer hoeft te worden. De impact kan daardoor erg groot zijn binnen de organisatie. Het trainen van gebruikers en het implementeren van beveiligingsmaatregelen is daarom enorm belangrijk.

Phishing gebruikers training

Train gebruikers om phishing te herkennen

Het voorkomen van phishing begint eigenlijk bij het trainen van gebruikers. Voorkomen is namelijk altijd beter dan genezen. Op het moment dat gebruikers phishing succesvol kunnen herkennen, is een organisatie al beter beschermd tegen deze dreiging. Het trainen van eindgebruikers om beveiligingsrisico’s te herkennen is over het algemeen een kostenefficiënte oplossing. Het helpt namelijk om de beveiliging binnen een organisatie drastisch te verhogen. Veel van de aanvallen zijn succesvol door het handelen van de eindgebruikers. Door deze te trainen voorkom je al een groot gedeelte van deze bedreigingen.

Implementeer extra beveiligingsmaatregelen

Inloggen met alleen een gebruikersnaam en wachtwoord is tegenwoordig niet meer genoeg. Kwaadwillende kunnen op deze manier makkelijk toegang krijgen tot gegevens. De eerste stap om een organisatie te beschermen is multi-factor authenticatie. Met Multi-factor authenticatie is er nog een extra stap vereist om in te loggen binnen je account. Deze code kunnen kwaadwillende alleen bemachtigen als ze fysiek toegang hebben tot jouw apparaat.

Verder zijn er verschillende beveiligingslagen die je binnen een organisatie kan toevoegen. In het geval van Microsoft 365 is het mogelijk om voorwaardelijk toegang in te stellen. Met voorwaardelijk toegang worden er verschillende datapunten met elkaar vergeleken voordat er wordt ingelogd. Vindt er spontaan een inlogactie plaats vanaf een vreemde locatie, dan kan voorwaardelijk toegang deze op voorhand blokkeren. Zo zijn er nog veel meer verschillende mogelijkheden om te beschermen tegen aanvallen van buitenaf.

Het Zero Trust model

Microsoft 365 maakt het mogelijk om de complete omgeving te beveiligen op basis van het Zero Trust model. Binnen dit model worden er verschillende stappen ondernomen om te verifiëren dat de juiste gebruikers inloggen. IT-managers worden op tijd op de hoogte gesteld van calamiteiten, waardoor er direct ingegrepen kan worden. Lees meer over het Zero Trust model in ons eBook:

Download het gratis eBook:

Zero Trust: Een nieuw beveiligingstijdperk

Zero-Trust-een-nieuw-beveiligings-tijdperk-3

Meer lezen

Achtergrond

Inventariseer Kwetsbaarheden: De fundering van cyberweerbaarheid

Het inventariseren van kwetsbaarheden is meer dan een technische noodzaak; het is een strategische stap die de ruggengraat vormt van elke cybersecurity-strategie. Deze blog biedt een analyse van deze procedure, evalueert de gevolgen voor bedrijfscontinuïteit en rampenherstelplanning, en geeft concrete aanbevelingen om organisaties te beschermen tegen hedendaagse cyberdreigingen.

Lees meer...
Achtergrond

Secure7: Versterking van uw cyberweerbaarheid in het licht van NIS2

Cybersecurity is een cruciaal onderwerp in onze steeds meer gedigitaliseerde wereld. Het beschermt onze gegevens, systemen en infrastructuur tegen kwaadwillende aanvallen en bedreigingen. Met de voortdurende groei van technologie en het toenemende aantal cyberaanvallen, wordt het waarborgen van digitale veiligheid steeds urgenter.

Lees meer...
header-nis2-self-assessment-8
Beveiliging

Nieuw! Het OfficeGrip NIS2 Self Assessment

Met trots kondigen wij in dit blog de lancering van het OfficeGrip NIS2 Self Assessment aan. Dit Assessment is speciaal ontworpen om organisaties te ondersteunen bij het navigeren door de complexiteit van de aanstaande NIS2-regelgeving. Deze kosteloze online zelfevaluatie kunt u inzetten om inzicht te krijgen in hoeverre uw organisatie impact gaat ervaren van de NIS2 wetgeving en in welke mate u al voldoet aan de beoogde NIS2 cyberveiligheid maatregelen.

Lees meer...

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!